激情五月天婷婷,亚洲愉拍一区二区三区,日韩视频一区,a√天堂中文官网8

<ul id="buwfs"><strike id="buwfs"><strong id="buwfs"></strong></strike></ul>
    <output id="buwfs"></output>
  • <dfn id="buwfs"><source id="buwfs"></source></dfn>
      <dfn id="buwfs"><td id="buwfs"></td></dfn>
      <div id="buwfs"><small id="buwfs"></small></div>
      <dfn id="buwfs"><source id="buwfs"></source></dfn>
      1. <dfn id="buwfs"><td id="buwfs"></td></dfn>
        始創(chuàng)于2000年 股票代碼:831685
        咨詢熱線:0371-60135900 注冊有禮 登錄
        • 掛牌上市企業(yè)
        • 60秒人工響應(yīng)
        • 99.99%連通率
        • 7*24h人工
        • 故障100倍補償
        全部產(chǎn)品
        您的位置: 網(wǎng)站首頁 > 幫助中心>文章內(nèi)容

        清除web服務(wù)器上網(wǎng)頁木馬的技巧

        發(fā)布時間:  2012/9/16 9:47:40

         

        很多朋友都碰到過這樣的現(xiàn)象:打開一個網(wǎng)站,結(jié)果頁面還沒顯示,殺毒軟件就開始報警,提示檢測到木馬病毒。有經(jīng)驗的朋友會知道這是網(wǎng)頁惡意代碼,但是自己打開的明明是正規(guī)網(wǎng)站,沒有哪家正規(guī)網(wǎng)站會將病毒放在自己的網(wǎng)頁上吧?那么是什么導(dǎo)致了這種現(xiàn)象的發(fā)生呢?其中最有可能的一個原因就是:這個網(wǎng)站被掛馬了。掛馬這個詞目前我們似乎經(jīng)常能聽到,那么什么是掛馬呢?掛馬就是黑客入侵了一些網(wǎng)站后,將自己編寫的網(wǎng)頁木馬嵌入被黑網(wǎng)站的主頁中,利用被黑網(wǎng)站的流量將自己的網(wǎng)頁木馬傳播開去,以達(dá)到自己不可告人的目的。例如很多游戲網(wǎng)站被掛馬,黑客的目的就是盜取瀏覽該網(wǎng)站玩家的游戲賬號,而那些大型網(wǎng)站被掛馬,則是為了搜集大量的肉雞。網(wǎng)站被掛馬不僅會讓自己的網(wǎng)站失去信譽,丟失大量客戶,也會讓我們這些普通用戶陷入黑客設(shè)下的陷阱,淪為黑客的肉雞。下面就讓我們來了解這種時下最流行的黑客攻擊手段。


        掛馬的核心:木馬

        從“掛馬”這個詞中我們就可以知道,這和木馬脫離不了關(guān)系。的確,掛馬的目的就是將木馬傳播出去,掛馬只是一種手段。掛馬使用的木馬大致可以分為兩類:一類是以遠(yuǎn)程控制為目的的木馬,黑客使用這種木馬進(jìn)行掛馬攻擊,其目的是為了得到大量的肉雞,以此對某些網(wǎng)站實施拒絕服務(wù)攻擊或達(dá)到其他目的(目前絕大多數(shù)實施拒絕服務(wù)攻擊的傀儡計算機都是掛馬攻擊的受害者)。另一類是鍵盤記錄木馬,我們通常稱其為盜號木馬,其目的不言而喻,都是沖著我們的游戲帳號或者銀行帳號來的。目前掛馬所使用的木馬多數(shù)屬于后者。


        木馬的免殺伎倆

        作為掛馬所用的木馬,其隱蔽性一定要高,這樣就可以讓用戶在不知不覺中運行木馬,也可以讓掛馬的頁面存活更多的時間。黑客為了讓木馬躲避殺毒軟件的查殺,使用的伎倆很多。通常使用的方法有:

        加殼處理:

        關(guān)于殼的概念我們曾經(jīng)介紹過,就是為了讓別人無法修改編譯好的程序文件,同時壓縮程序體積。木馬經(jīng)過加殼這一道工序后就有可能逃過殺毒軟件的查殺,這也是為什么我們裝了殺毒軟件還會感染老病毒的原因。雖然目前的殺毒軟件都支持對程序脫殼后再查殺,但只局限于一些比較熱門的加殼程序,例如aspack、UPX等,而碰上一些經(jīng)過冷門加殼程序處理后的木馬時,就無能為力了。所以加殼仍是黑客比較常用的免殺伎倆之一。

        冷門的加殼程序

        修改特征碼:

        殺毒軟件是根據(jù)病毒特征碼來判定一個程序是否是病毒的。殺毒軟件在對程序進(jìn)行檢測時,如果在程序中發(fā)現(xiàn)了病毒特征碼,就將該程序判定為病毒。黑客當(dāng)然也明白這個道理,于是他們會修改木馬中被定為特征碼的部分代碼,將其加密或使用匯編指令將其跳轉(zhuǎn),這樣殺毒軟件就無法在木馬中找到病毒特征碼,自然也就不會將其判定為病毒了


        本文出自:億恩科技【mszdt.com】

        服務(wù)器租用/服務(wù)器托管中國五強!虛擬主機域名注冊頂級提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM]

      2. 您可能在找
      3. 億恩北京公司:
      4. 經(jīng)營性ICP/ISP證:京B2-20150015
      5. 億恩鄭州公司:
      6. 經(jīng)營性ICP/ISP/IDC證:豫B1.B2-20060070
      7. 億恩南昌公司:
      8. 經(jīng)營性ICP/ISP證:贛B2-20080012
      9. 服務(wù)器/云主機 24小時售后服務(wù)電話:0371-60135900
      10. 虛擬主機/智能建站 24小時售后服務(wù)電話:0371-60135900
      11. 專注服務(wù)器托管17年
        掃掃關(guān)注-微信公眾號
        0371-60135900
        Copyright© 1999-2019 ENKJ All Rights Reserved 億恩科技 版權(quán)所有  地址:鄭州市高新區(qū)翠竹街1號總部企業(yè)基地億恩大廈  法律顧問:河南亞太人律師事務(wù)所郝建鋒、杜慧月律師   京公網(wǎng)安備41019702002023號
          0
         
         
         
         

        0371-60135900
        7*24小時客服服務(wù)熱線